Bugs waar je niet op zit te wachten deel 1
De afgelopen week ben ik tegen een paar dingen aangelopen die ik nog niet wist en wat misschien ook niet echt bugs zijn maar wat me wel behoorlijk in de weg zat tijdens het werk. En die hoogstwaarschijnlijk nog wel eens terug gaan komen, dus kan ik ze maar beter ergens opschrijven zodat ik het nog terug kan vinden. Ik heb er maar vast een deel 1 van gemaakt, er volgen er vast wel meer.....
Zonder Custom API Scope is een Azure AD Accesstoken niet bruikbaar
Indien gebruik gemaakt wordt van Azure Active Directory als OAuth Identity provider en men wil hierbij ook gebruik maken van accesstokens voor het aanroepen van API's moet er voor de client altijd een custom scope vastgelegd worden voor en gevraagd worden door de client applicatie. Indien dit namelijk niet gebeurd krijgt de client alleen een accesstoken wat bruikbaar is voor Microsoft Graph maar niet voldoet aan de standaard JWT standaarden zoals op https://JWT.IO of https://JWT.MS te checken is.
Zie ook deze uitleg In een token staat ook een audience, voor wie het token bedoeld is. Om te zorgen dat een applicati eeen eigen token krijgt moet er ook een eigen scope toegevoegd worden.
Vage Node fout door gebruik van :latest tag in container
Tijdens het starten van een container met een react site op een node server kwamen er bij het runnen van de container vage foutmeldingen (Error [ERR_PACKAGE_PATH_NOT_EXPORTED]: Package subpath) die bij lokale ontwikkeling niet tevoorschijn kwamen. Na enig zoeken was ik niet de enige met dergelijke fouten:
https://stackoverflow.com/questions/69693907/error-err-package-path-not-exported-package-subpath-lib-tokenize-is-not-d
Het probleem zat hem in een update van de Node Server die in de container image :latest tag was toegepast. De korte termijn oplossing (zonder alles meteen aan te passen naar de nieuwe node server) was om inplaats van de latest alpine image de lts versie lts-alpine te gebruiken. lts --> Long Term Support. Hiermee kon mijn huidige code base weer zoals vanouds gestart worden.
KubeCTL not authorized
Na een jaar zonder al te veel problemen een Kubernetes omgeving draaiend te hebben kwam ineens bij het gebruik van kubectl in bash een melding in beeld dat mijn gebruiker niet meer geauthoriseerd was. De letterlijke melding:
error: You must be logged in to the server (unauthorized).
Copy gemaakt van oude config en de file /etc/kubernetes/admin.conf er overheen geplakt
cp /etc/kubernetes/admin.conf ~/.kube/config
Dit loste het probleem weer op. Gevonden via: https://serverfault.com/questions/1032367/kubectl-get-nodes-error-you-must-be-logged-in-to-the-server-unauthorized-ho